Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per Adobe Digital Editions e Adobe Connect

adobe  adobe connect  adobe digital editions   mercoledì, 9 gennaio 2019

L’8 gennaio 2019 Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Digital Editions su Windows, macOS, iOS e Android e per Adobe Connect su tutte le piattaforme supportate. Questi aggiornamenti risolvono due vulnerabilità di gravità elevata che potrebbero consentire ad un attaccante di accedere ad informazioni potenzialmente sensibili.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti (in Inglese):

  • [Importante] Una vulnerabilità di tipo out-of-bounds read (lettura della memoria fuori dai limiti) in Adobe Digital Editions versione 4.5.9 e precedenti che può causare la divulgazione di informazioni (CVE-2018-12817).
  • [Importante] Una vulnerabilità di tipo session token exposure in Adobe Connect versione 9.8.1 e precedenti che può consentire l’esposizione dei privilegi concessi a una sessione (CVE-2018-19718).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB19-04 e APSB19-05 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows, macOS, iOS e Android debbono aggiornare Adobe Digital Editions alla versione 4.5.10.

Gli utenti di Adobe Connect debbono aggiornare l’applicazione alla versione 10.1.

Adobe ha altresì rilasciato un aggiornamento per Flash Player che risolve problemi di funzionalità e prestazioni e non include fix di sicurezza. Si raccomanda in ogni caso di consultare il bollettino di sicurezza di Adobe APSB19-01 e di aggiornare Flash Player alla versione 32.0.0.114.

Notizie correlate

Aggiornamenti di sicurezza critici per Adobe Acrobat e Reader

7 gennaio 2019

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Acrobat e Adobe Reader che riguardano due vulnerabilità critiche che potrebbero consentire l'esecuzione di codice arbitrario o l'elevazione dei privilegi.Leggi tutto

Aggiornamenti di sicurezza critici per Adobe Acrobat e Reader

12 dicembre 2018

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Acrobat e Adobe Reader che riguardano vulnerabilità che potrebbero consentire l'esecuzione di codice arbitrario o la divulgazione di informazioni.Leggi tutto

Adobe risolve vulnerabilità critica 0-day in Adobe Flash Player

6 dicembre 2018

Adobe ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità critica zero-day in Flash Player e una vulnerabilità di gravità elevata nell'installer di Flash Player.Leggi tutto